Mam taki problem otóż mam starą "prostą" stronę zrobioną na zasadzie ladowania na glownej stronie podstron, a mianowicie mam cos takiego:

[...]

[PHP] pobierz, plaintext 
<div>
<a href="index.php?page=home">Strona główna</a>
 <a href="index.php?page=inf">Informacje</a>
</div>
 
<div>
<?php 
$page=$_REQUEST['page'];
if(!isset($page))
$page='home';
?>
<?php
include($page.".php");
?>
</div>
[PHP] pobierz, plaintext 

I administrator mojego hostingu zwrocil mi uwagę ze ktos może podac w adresie index.php?page=http://xxx.pl do strony ze zlosliwym kodem.

W jaki sposób mogę w najprostszy sposób zabezpieczyc taka strone aby nie dala sie zhakowac ? i odnosila tylko do stron w serwisie a nie do zewnetrznych adresow?

np. file_exists [czy plik istnieje na serwerze] i jeśli jeszcze chcesz kilka innych sposobów (w zależności od inwencji itd. możesz jeszcze sprawdzać przy pomocy wyrażeń regularnych czy to nie link itd....)

Możesz zrobić sobie array pages i sprawdzać czy istnieje taki element tablicy, np :

[PHP] pobierz, plaintext 
$pages = array(index, login, strona);
if(in_array($page, $pages)){
//include
}
[PHP] pobierz, plaintext 

Jako ze jestem laikiem stad moje pytanie, rozumiem ze najpierw musze wprowadzic te strony do array pages
A mozesz podac jakis przyllad jak je wprowadzic?

Zainteresuj sie mod rewrite. Bardzo przydatna sprawa.
Na poczatek mozesz takze zastosowac switch'a :

[PHP] pobierz, plaintext 
switch ($zmienna) {
 
case "wartosc_zmiennej_1" :
include ("adres1.php");
break;
 
case "wartosc_zmiennej_2" :
include ("adres2.php");
break;
 
case "":
include ("page_404.php");
break ;
 
}
[PHP] pobierz, plaintext 

To chyba najprostsza metoda na sam poczatek.

Ale switch zajmuje dużo miejsca i później można się tam pogubić.


Musisz po prostu wpisać parę elementów do tablicy:

[PHP] pobierz, plaintext 
$pages = array('main', 'login', 'site1'); //...
// czyli wpisujesz tutaj wszystkie strony jakie masz mieć
[PHP] pobierz, plaintext 

Temat poruszany wielokrotnie , szukanie nie boli.
Zamykam.